Ataques ransomware: Empresas pagam, em média, R$ 4 milhões de resgate
Na mais recente edição do relatório State of Ransomware, a empresa de segurança Sophos indica que de 5,6 mil organizações entrevistadas, 66% foram alvo de ataques de ransomware ao longo de 2021, o que significa um aumento de 37% nos ataques em comparação ao mesmo levantamento feito em 2020.
Os especialistas indicam que a recuperação dos danos causados pelos ataques demorou, em média, um mês. Para 90% das organizações, os ataques afetaram a sua capacidade de operar e, para 86% das vítimas do setor privado, os incidentes levaram à perda de negócios e/ou receitas.
O valor médio dos resgates pagos pelas organizações no ataque mais significativo que sofreram aumentou quase cinco vezes, alcançando a marca dos US$ 800 mil. Já 11% das organizações inquiridas pagaram resgates com valores iguais ou superiores a US$ 1 milhão. Por outro lado, a percentagem de organizações que pagaram menos de US$ 10 mil caiu para 21%.
Os dados revelam que 46% das empresas cujos dados foram encriptados devido a um ataque de ransomware admitem ter pago os resgates exigidos para reaver a sua informação. 26% afirmam também que pagaram resgates apesar de disporem de outros meios para recuperar a sua informação.
De acordo com Chester Wisniewski, Principal Research Scientist da Sophos, há vários motivos que podem levar a esta situação: de casos em que os backups realizados pelas empresas estavam incompletos a organizações que não querem que a sua informação seja exposta na Internet.
Tendo em conta a pressão que muitas empresas sentem para voltarem a estar operacionais logo após um ataque, além do longo processo de reposição de dados através de backups, pagar o resgate exigido na esperança de obter a chave necessária para desencriptar a informação pode parecer uma ideia tentadora, mas acaba por revelar-se uma “opção repleta de riscos”.